近年来,非银行支付机构(以下简称“支付机构”)因适应公众日益增长的个性化、差异化支付需求,其网络支付服务得到快速发展。日前,为规范非银行支付机构网络支付业务,中国人民银行发布了《非银行支付机构网络支付业务管理办法(征求意见稿)》(以下简称《办法》),网络支付将出台一系列新规,其中包括对网络支付进行限额,引发热议。
8月7日,有媒体报道称,央行就出台网络支付新规作出回应,称满足金融消费者的有效需求、维护消费者权益是金融工作的出发点。
据了解,支付机构在迅速发展的过程中,相关问题和风险不断显现,消费者未能得到有效保护。一是支付账户普遍未落实账户实名制。据公安部反映,不少机构为“黄赌毒”、洗钱、恐怖融资及其他违法犯罪活动提供便利。二是挪用客户资金事件时有发生。多地屡次引发消费者上街和围堵政府部门事件,严重影响社会稳定。三是疏于安全管理。部分支付机构风险意识薄弱,对消费者的信息和财产安全构成严重威胁,甚至可能将相关风险引导至消费者的银行账户。如今年1月,某支付机构泄露了上千万张银行卡信息,涉及全国16家银行,截至7月31日,因伪卡形成的损失已达3900多万元。四是缺乏消费者权益保护意识,夸大宣传,虚假承诺,普通消费者维权困难。
统计显示,2014年至今,人民银行全系统金融消费权益保护部门受理的网络支付类投诉占互联网金融类投诉的95.06%。
以上数据印证了消费者在使用网络支付等服务时自我保护意识和风险识别能力亟待提高。在追求和享受支付便捷的同时,消费者容易忽视自身金融信息的保护,对支付业务内在风险的警惕性不足,风险不断积累。伴随着日益频繁的支付活动,个人支付信息泄露风险大大增加,消费者面临更大的资金被盗和欺诈风险。
回顾金融发展史,罔顾安全,简单地迎合消费者金融需求,往往是造成金融风险乃至金融危机的重要原因。
因此,为促进网络支付市场健康发展,更好地履行保护金融消费者权益的法定职责,央行遵循“鼓励创新,防范风险,趋利避害,健康发展”的总体要求,基于我国网络支付业务发展的实际和金融消费的现状,引导支付机构建立完善的风险控制机制和客户权益保障机制,保护消费者的合法权益。
梳理《办法》,可以发现其中对于第三方支付的账户监管主要体现在两个方面:分别是账户开立时身份验证的渠道数量(直接关系到账户功能)以及账户交易时验证方式和数量(直接关系到账户的交易限额)。
《办法》首先是从账户设立安全维度验证界定。根据用户拥有的安全外部验证渠道数量多少来为客户分别开设消费类支付账户和综合支付类账户。其次是从账户支出交易安全维度界定。根据用户拥有的交易支付指令验证方式数量的多少来划分账户余款日交易限额。
同时,《办法》在维护消费者权益方面作出如下主要规定。
一是在知情权方面,规定支付机构与客户签订的协议应当包括的具体内容,并要求支付机构以显著方式提示客户注意协议中与其有重大利害关系的核心事项,采取有效方式确认客户充分知晓并清晰理解协议内容(第七条、第十条)。
二是在选择权方面,规定支付机构应充分尊重客户真实意愿,公平展示客户可选择的各种资金收付方式,不得以任何形式诱导、强迫客户选用某种资金收付方式(第三条、第十二条、第三十三条)。
三是在交易安全方面,强调快捷支付应当由客户直接授权银行,并按约定进行交易验证,明晰各方的法律责任,防止银行和支付机构互相推诿扯皮。(第十五条、第二十七条、第二十八条)。
四是在信息安全方面,要求支付机构完善信息安全管理制度和技术防范措施,以“最小化”原则采集、发送、处理和存储客户信息(第三十条、第三十四条、第三十五条)。
五是在欺诈损失赔偿方面,要求支付机构建立风险准备金和赔付机制,并对不能有效证明因客户原因导致的资金损失使用风险准备金及时予以先行赔付(第三十七条)。
六是差错争议和投诉处理方面,要求支付机构建立健全相关服务机制(第四十一条、第四十二条、第四十三条、第四十七条)。
易观智库认为,就此次《办法》意见稿来看,监管思路已经十分明确:一是明确了第三方支付机构的定位,回归最初的支付通道本职;二是对资金交易加强安全监管,通过规范第三方支付机构账户相关业务及风险管理内容,提高对交易资金方向的追踪,加强央行对资金的监管。
不过,业界专家表示,《管理办法》意见稿目前还处于意见征求阶段,支付机构仍在积极与监管机构进行沟通,最终版本的管理办法还存在一定的不确定性。